题目内容（请给出正确答案）

[多选题]

Nginx中间件易出现的漏洞有？（）

A.解析漏洞

B.目录遍历

C.CRLF注入

D.目录穿越

提问人：网友lixin080108 发布时间：2022-02-23

参考答案

ABCD

如搜索结果不匹配，请联系老师获取答案

网友答案

查看全部（）

· 有4位网友选择 BD，占比40%
· 有2位网友选择 BC，占比20%
· 有2位网友选择 AD，占比20%
· 有1位网友选择 D，占比10%
· 有1位网友选择 C，占比10%

ABCD

提交我的答案

登录提交答案，可赢取奖励机会。

您可能会需要：

重置密码查看订单联系客服

安装简答题APP，拍照搜题省时又省心！

更多“Nginx中间件易出现的漏洞有？（）”相关的问题

第1题

14. 目录浏览漏洞属于目录遍历漏洞的一种，以下对于目录浏览漏洞说法正确的是（）。 A. 目录浏览漏洞是由于编程人员的代码方面的问题，所以需要对代码进行审核 B. 目录浏览属于中间件配置的问题，需要对中间件进行加固 C.目录浏览只是能看到这个web目录下的所有文件名，除了txt、jpg等这些文件可以看到内容外，像php、config这些文件的内容都会被解析，看不到原始数据，所以危害不大，可以忽视

A.A

B.B

C.C

D.D

点击查看答案

第2题

文件解析漏洞是中间件的漏洞。（)

点击查看答案

第3题

如果程序容易出现文件包含漏洞，那么攻击者就可能上传带恶意内容的文件，并利用另一种漏洞促使程序读取或执行该文件，形成（)。

A.命令执行

B.二次攻击

C.目录遍历

D.访问受限

点击查看答案

第4题

用户可控制的输入未经输入确认就被传送到文件系统API执行，这属于典型的（）的特征

A.SQL注入漏洞

B.跨站脚本漏洞

C.路径遍历漏洞

D.任意重定向漏洞

点击查看答案

第5题

下列哪项不是注入Injection Flaws攻击？（）

A.利用注入漏洞诱使Web应用执行命令

B.利用注入漏洞诱使Web应用执行数据库查询

C.利用Web应用页面逻辑错误，诱使漏洞

D. 利用注入漏洞使Web应用执行操作系统命令

点击查看答案

第6题

SQLIer是一个SQL注入漏洞扫描工具，它可以找到网站上一个有SQL注入漏洞的URL，并根据有关信息来生成利用SQL注入漏洞,但它要求用户的交互（）

点击查看答案

第7题

下列Web安全问题中哪个不会对服务器产生直接影响()

A.拒绝服务攻击

B.SQL注入

C.目录遍历

D.跨站脚本

点击查看答案

第8题

使用黑名单处理命令执行漏洞，需要将下列哪些符号设置为黑名单？（)

A.;分号

B.&符号

C.|管道符号

D./目录符号

点击查看答案

第9题

ByPass漏洞指：

A.SQL注入引起的漏洞

B.函数调用时，因空指针错误引起的漏洞

C.绕过正常检测判断，直接到达目的地

D.算术运算溢出引起的漏洞

点击查看答案

第10题

对于一个只对公网开放80端口的web服务器来说，对于一个黑客来说以下哪个漏洞不能利用()

A.web平台存在bug，比如iis的unicode漏洞

B.web平台配置缺陷，比如开启了目录浏览功能

C.web代码存在设计权限，导致sql注入等

D.web服务器开启了snmp服务，并且snmp服务用的是默认的团体字符串public

点击查看答案

第11题

绿盟极光漏洞扫描器，主要针对主机漏洞进行扫描，也可以扫描出中间件ApacheTomcat弱口令问题（）

点击查看答案

警告：系统检测到您的账号存在安全风险

为了保护您的账号安全，请在“简答题”公众号进行验证，点击“官网服务”-“账号验证”后输入验证码“”完成验证，验证成功后方可继续查看答案！

微信搜一搜

简答题

点击打开微信

警告：系统检测到您的账号存在安全风险

抱歉，您的账号因涉嫌违反简答题购买须知被冻结。您可在“简答题”微信公众号中的“官网服务”-“账号解封申请”申请解封，或联系客服。

微信搜一搜

简答题

点击打开微信